Częstochowa, dn. 30 września 2022r.

Stały Dyżur

Politechniki Częstochowskiej

 R-ONB.253.14.2022/13

 

Szanowni Państwo

W związku z nadal obowiązującymi stanami podwyższonej gotowości w ramach wprowadzonych stopni alarmowych, tj. 3 stopnia alarmowego CRP (CHARLIE-CRP) i drugiego stopnia alarmowego (BRAVO) przypominam uprzejmie o obowiązku realizacji zadań wynikających z wprowadzonych stopni alarmowych, których okres obowiązywania został przedłużony do:

– 30 listopada 2022 roku do godziny 23.59

 

Dlatego też, powołując się na wcześniejszą korespondencję z dnia 31 sierpnia 2022 roku l.dz. R-ONB.253.14.2022, a także mając na uwadze Inaugurację Roku Akademickiego 2022/2023 ponownie przekazuję te zadania, które winny być znane i stosowane w poszczególnych jednostkach organizacyjnych Politechniki Częstochowskiej.

Informuję również, iż powyższy obszar działania Uczelni, jest pod nadzorem Stałego Dyżuru Ministerstwa Edukacji i Nauki.

Dla przypomnienia dokumentacja w sprawie obowiązujących stopni alarmowych, która powinna być przechowywana w jednej teczce zagadnieniowej wraz z wykazami osób zapoznanych, została po raz pierwszy przekazana za liczbą dziennika R.ONB.253.14.2022, w dniach:

– 21 lutego 2022 roku w sprawie wprowadzenia 3.stopnia alarmowego CHARLIE – CRP oraz

– 16 kwietnia 2022 roku w sprawie wprowadzenia 2.stopnia alarmowego BRAVO.

 

Zadania, jakie nadal obowiązują w zakresie wprowadzonego 2.stopnia alarmowego BRAVO (kontynuacja):

1/ bieżące prowadzenie akcji informacyjno-instruktażowej dla wszystkich pracowników oraz studentów o podjętych działaniach;

2/ utrzymanie wzmożonej czujności przez wszystkich pracowników, w tym zwłaszcza portierni, a także studentów na terenie całej Uczelni (szczególnie teraz, po rozpoczęciu roku akademickiego);

3/ cykliczne zwracanie uwagi na wszelkie niestandardowe sytuacje i potencjalne zagrożenia, na przykład na:

– nietypowo zachowujące się osoby,

– pozostawione bez opieki w miejscach publicznych (klatki schodowe, hole, korytarze) pakunki, torby lub plecaki,

– samochody (szczególnie ciężarowe) zaparkowane z pobliżu miejsc zgromadzeń lub w nietypowych miejscach;

4/ informowanie podległego personelu o konieczności zachowania czujności na wszelkie niepokojące zachowania osób przychodzących z poza Uczelni, zwłaszcza w godzinach wieczorowo-nocnych (korzystać z podglądu monitoringu);

5/ utrzymywanie zwiększonej kontroli przez pracowników portierni kontroli osób wchodzących na teren obiektów, również w ciągu dnia;

6/ prowadzenie w ramach zadań administratorów obiektów, wzmożonych kontroli zarządzanych obiektów, w ramach obchodu w godzinach popołudniowych i wieczornych przez pracowników portierni;

7/ okresowe sprawdzanie działania instalacji alarmowych, przepustowości dróg ewakuacyjnych oraz funkcjonowania systemu rejestracji obrazu – monitoring wizyjny;

8/ sprawdzanie stanu zabezpieczenia obiektów oraz zamknięciu trwale wszystkich dodatkowych lub nieużywanych wejść do budynków szczególnie wydziałów;

9/ przypominanie podległym pracownikom Uczelni o obowiązku informowania odpowiednich służb w przypadku zauważenia niepokojących sytuacji, o których mowa w pkt. 1 lit. c i d („Stały Dyżur PCz.” tel. 373. Działu Bezpieczeństwa Pracy tel. 379, Policji tel. 997 lub 112);

10/ okresowe sprawdzania środków łączności, aktualnych wykazów telefonów służbowych pracowników Uczelni, znajomości powyższych procedur, adresów poczty elektronicznej, zwłaszcza kierownictwa jednostek organizacyjnych PCz.

 

Zadania nadal obowiązujące po wprowadzeniu 3.stopnia alarmowego CHARLIE CRP (kontynuacja):

1) wprowadzanie wzmożonego monitorowania stanu bezpieczeństwa systemów

teleinformatycznych organów administracji publicznej lub systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej, zwanych dalej „systemami”, oraz:

  1. a) monitorowanie i weryfikowanie, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej,
  2. b) utrzymanie dostępności usług elektronicznych,
  3. c) przygotowanie się dowykonania, w razie potrzeby, zmian w dostępie do systemów;

2) poinformowanie pracowników Uczelni o konieczności zachowania zwiększonej czujności w stosunku do stanów odbiegających od normy, w szczególności osoby odpowiedzialne za bezpieczeństwo systemów;

3) utrzymywanie kanałów łączności z innymi, właściwymi dla rodzaju stopnia alarmowego CRP (MEiN), podmiotami biorącymi udział w reagowaniu kryzysowym, dokonanie weryfikacji ustanowionych punktów kontaktowych z zespołami reagowania na incydenty bezpieczeństwa teleinformatycznego właściwymi dla rodzaju działania;

4) dokonanie przeglądu stosownych procedur oraz zadań związanych z wprowadzeniem stopni alarmowych CRP (UCI), w szczególności dokonanie weryfikacji posiadanej kopii zapasowej systemów w stosunku do systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej oraz systemów kluczowych dla funkcjonowania organizacji, oraz weryfikacji czasu wymaganego na przywrócenie poprawności funkcjonowania systemu;

5) monitorowanie aktualnego stanu bezpieczeństwa systemów oraz cyklicznej oceny wpływu zagrożenia na bezpieczeństwo teleinformatyczne na podstawie bieżących informacji i prognoz wydarzeń;

6) bieżące  informowanie o wszelkich zaistniałych incydentach w obszarach bezpieczeństwa teleinformatycznego i efektach przeprowadzanych działań właściwych dla rodzaju działania;

7) zapewnienie dostępności w trybie alarmowym dla personelu odpowiedzialnego za bezpieczeństwo systemów;

8) utrzymanie dyżurów administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów teleinformatycznych;

9) podtrzymanie w niezbędnym zakresie dyżurów administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów, w oparciu o już dokonane przeglądy dostępnych zasobów zapasowych z uwzględnieniem możliwości ich wykorzystania w przypadku zaistnienia ataku;

10) podtrzymanie gotowości do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku, na podstawie:

  1. a) dokonanych przeglądówi ewentualnego audytu planów awaryjnych oraz systemów,
  2. b) utrzymanej gotowości doograniczenia operacji na serwerach, w celu możliwości ich szybkiego i bezawaryjnego zamknięcia.

 

 

 

Z poważaniem,

Dyżurny

Stałego Dyżuru Politechniki Częstochowskiej